IPアドレスとは何かを知りたい場合実際にネットワークで使用されている場合、すべてをスキャンすることが唯一の選択肢です。多くの場合、これはpingコマンドを使用して行うことです。 IPネットワーキングとほぼ同じ長さのPingは、おそらく特定のIPアドレスへの接続をテストする最良の方法です。したがって、ネットワーク内のすべてのIPアドレスに連続してpingを実行することにより、使用中のIPアドレスと使用可能なIPアドレスの全体像を把握できます。
ただし、すべてのネットワークで最も小さいネットワークほんの一握りのIPアドレスだけで、これはすぐに非常に面倒な作業に変わります。幸いなことに、IPアドレスのグループを自動的にスキャンし、その応答性についてレポートするツールが存在します。 本日、IPアドレスをスキャンする必要がある場合にあなたの人生を簡素化するLinux用の最高のIPスキャナーのいくつかを検討しています。
まず、IPアドレススキャンについて説明します一般に。具体的には、IPアドレスをスキャンする理由を見ていきます。使用中のIPアドレスを知るのは良いことですが、それを行うポイントが必要だからです。次に、pingユーティリティについて詳しく見ていきます。 pingはスキャンツールではありませんが、このユーティリティはほとんどのIPアドレススキャンツールの中核です。さまざまな利用可能なスキャンツールを検討し始めるとき、それがどのように機能するか、または何ができるかを知ることは、ほとんどの場合価値があります。スキャンツールについては、次のビジネスオーダーは、Linuxに最適なIPスキャナーの一部をリストするだけでなく、簡単にレビューし、その主な機能と差別化要因を調べることです。
IPアドレスのスキャン
の純粋な楽しさと啓発以外使用中のIPアドレスがわかっている場合、IPアドレスをスキャンする理由はいくつかあります。何よりもまずセキュリティです。ネットワーク上のIPアドレスをスキャンすると、不正なデバイスをすばやく発見できます。たとえば、これらは悪意のあるユーザーによって接続され、組織をスパイするデバイスです。
しかし、善意のユーザーであっても個人用デバイスを接続して大混乱を引き起こします。同僚の多くが自宅のインターネットルーターを企業ネットワークに接続したときに、企業ネットワークへのアクセスを妨げていたユーザーを思い出します。彼は、追加のテストコンピューターを接続するためにいくつかの追加ポートが必要であり、ルーターに組み込まれたスイッチを使用できると考えました。知らないうちに、ルーターは組み込みのDHCPサーバーからIPアドレスを発行し始めました。そして、彼の同僚の何人かは誤ったIPアドレスを割り当てられました。
セキュリティ上の理由以外で、IPをスキャンするアドレスは、IPアドレス管理の試みにおける最初のステップでもあります。すべてではありませんが、多くのIPアドレス管理(IPAM)ツールには何らかの形式のIPアドレススキャンが含まれていますが、多くは統合ツールの代わりに手動プロセスを使用してIPアドレスを管理することを選択します。これらの状況では、IPアドレススキャンツールが必要になります。
何らかの正式なIPアドレスを持たない人向け管理プロセスでは、IPアドレスのスキャンがさらに重要になる可能性があります。多くの場合、IPアドレスの競合がないことを確認する唯一の方法になります。実際、これはIPアドレスを疑似管理するかなり粗雑な方法と考えることができます。
一言で言えば
IPアドレスのスキャンに必要なものは何でもつまり、ほとんどのツールはPingに基づいています。このユビキタスではあるが、アンティークのユーティリティを見てみましょう。 Pingは、1983年に必要性から生まれたもので、その必要性が発明の母であることをもう一度証明しています。その開発者は、彼が観察していた異常なネットワーク動作のデバッグを支援するツールを必要としていました。その名前は、潜水艦で聞こえるソナーエコーの音を指します。現在、pingはほとんどすべてのオペレーティングシステムに存在しますが、その実装はプラットフォームによって多少異なります。一部のバージョンでは、各リクエストのペイロードのサイズ、合計テスト数、ネットワークホップ制限、リクエスト間の間隔などのパラメーターを含めることができる複数のコマンドラインオプションを提供しています。一部のシステムには、まったく同じ目的を果たすがIPv6アドレスを使用するPing6ユーティリティが付属しています。
pingコマンドの一般的な使用方法は次のとおりです。
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
上記の例の「-c 5」オプションは、Pingに5回繰り返すように指示します。
Pingの仕組み
Pingは非常にシンプルなユーティリティです。 ICMPエコー要求パケットをターゲットに送信し、ICMPエコー応答パケットを送り返すまで待機するだけです。このプロセスは、Windowsでデフォルトで5回、ほとんどのUnix / Linux実装でデフォルトで手動で停止されるまで、特定の回数繰り返されます。コマンドが終了すると、応答統計がコンパイルされて表示されます。ユーティリティは、要求とそれぞれの応答間の平均遅延を計算し、結果に表示します。ほとんどの* nixバリアントでは、返信のTTL(有効期間)フィールドの値も表示され、送信元と宛先の間のホップ数を示します。
コマンドが機能するためには、pingされたホストがRFC 1122に従います。標準では、すべてのホストがICMPエコー要求を処理し、代わりにエコー応答を発行する必要があることを指定しています。また、ほとんどのホストは応答しますが、一部のホストはセキュリティ上の理由でその機能を無効にします。ファイアウォールは、ICMPトラフィックもブロックすることがよくあります。これを回避するために、より優れたIPアドレススキャンツールは、ICMPとは異なるタイプのパケットを使用して、IPアドレスが応答しているかどうかを確認できます。 ICMPエコー要求に応答しないホストにpingを実行してもフィードバックはありません。これは、存在しないIPアドレスにpingを実行するのとまったく同じです。
Linuxに最適なIPスキャナー
IPアドレススキャンツールの選択すべてが少し含まれています。リストには、GUIベースのツールとコマンドラインユーティリティの組み合わせがあります。より複雑なツールもあれば、pingユーティリティの拡張バージョンもあり、複数の連続したコマンドを発行せずにIPアドレスの範囲をスキャンする方法が含まれています。リストにあるすべてのツールには共通点がいくつかあります。Linuxオペレーティングシステムで実行し、スキャンするアドレスの範囲を指定すると、応答するIPアドレスのリストが返されます。
1. 怒っているIPスキャナー
Angry IP Scannerは一見シンプルなツールですマルチスレッドを広範囲に使用します。これにより、リストの中で最速のツールの1つになります。これは、Linux、もちろんWindows、Mac OS Xで利用できる無料のマルチプラットフォームツールです。このツールはJavaで記述されているため、使用するにはJavaランタイムモジュールをインストールする必要があります。ただし、ほとんどのパッケージマネージャーはこの依存関係を処理します。このツールは、IPアドレスをpingするだけでなく、オプションで、検出されたホストでポートスキャンを実行することもできます。 IPアドレスをホスト名に、MACアドレスをベンダー名に解決できます。さらに、このツールは、応答する各ホストに関するNetBIOS情報(利用可能な場合)を提供します。
Angry IP Scannerは完全なネットワークをスキャンできますおよびサブネットがありますが、テキストファイルからIPアドレス範囲またはIPアドレスの個別のリストを指定することもできます。このツールは主にGUIベースですが、たとえば自作のシェルスクリプトにツールの機能を含める場合に使用できるコマンドラインバージョンも付属しています。スキャン結果に関しては、デフォルトではテーブル形式で画面に表示されますが、CSVやXMLなどのいくつかのファイル形式に簡単にエクスポートできます。
2. arp-scan
arp-scanツール(ARPと呼ばれることもあります)SweepまたはMAC Scanner)は、別の高速ARPパケットスキャナーです。このツールは、スキャン元のサブネット上のすべてのアクティブなIPv4デバイスをリストします。これは、ネットワークのスキャンにpingに依存しないツールの1つです。代わりに、ARP(アドレス解決プロトコル)を使用します。これは通常、IPアドレスとMACアドレス間の対応を見つけるために使用される技術です。 ARPはルーティングできないプロトコルであるため、このスキャナーはローカルネットワーク(ローカルサブネットまたはネットワークセグメント)でのみ機能します。
arp-scanツールはすべてのアクティブなデバイスを表示しますICMPパケットをブロックするフィルタリングスキームのファイアウォールが組み込まれている場合でも同様です。デバイスは、pingから隠すことができるため、単にARPパケットから隠すことはできません。これにより、これは、多数の強化されたデバイスを使用する非常に安全な環境に非常に便利なツールになります。
3. nmap / zenmap
Network Mapperの略であるNmapは、ホストとサービスを検出するために使用できるスキャンツール。これにより、ネットワークの「マップ」、つまり名前が作成されます。このツールは、特別に細工されたパケットをターゲットホストに送信し(pingに似ていますが、必ずしもICMPを使用する必要はありません)、受信した応答を分析します。
ツールの主な用途は、何を分析することですサービスはコンピューターで利用できます。ただし、IPアドレススキャナーとして使用できます。このツールはホストとそのサービスを検出でき、オペレーティングシステムなども検出できます。スクリプトを使用すると、このツールは高度なサービス検出、脆弱性検出などにも使用できます。
Nmapは、コマンドラインツールとして開始され、Linuxのみのユーティリティですが、Windows、Solaris、HP-UX、OS X、AmigaOS、IRIXなどのほとんどのBSDバリアントを含む他のいくつかのオペレーティングシステムに移植されています。グラフィカルユーザーインターフェイスを好む場合は、NmapのGUIフロントエンドがいくつかリリースされています。最高のものの1つはZenmapという名前であり、それはNmapと同じチームのものです。したがって、2つのツールが適切に統合されることが期待できます。 Zenmapは、Nmapと比較して、優れた設計のユーザーインターフェイスのおかげで、習得と習得がはるかに簡単です。最高のツールではないかもしれませんが、優れた機能がいくつかあります。
4. Fping
Fpingは、pingの改善として作成されました。その後、利用可能な唯一のネットワークトラブルシューティングツールの1つ。これは、同様のコマンドラインツールですが、かなり異なります。 pingと同様に、FpingはICMPエコー要求を使用して、どのターゲットホストが応答しているかを判別しますが、これはほとんど類似点が終わるところです。 pingはパラメーターとして単一のIPアドレスのみを受け入れますが、Fpingは多くのターゲットIPアドレスで呼び出すことができます。ターゲットは、スペースで区切られたIPアドレスのリストとして指定できます。ユーティリティには、アドレスの個別のリストを含むテキストファイルの名前を指定することもできます。最後に、IPアドレス範囲を指定するか、192.168.0.0 / 24などのCIDR表記でサブネットを入力できます。
Fpingの優れた機能の1つは、その方法です。次のエコー要求を送信する前に応答を待たないでください。これにより、応答しないIPアドレスを待機する時間を大幅に短縮でき、はるかに高速なツールが実現します。 Fpingには、使用できるコマンドラインオプションも多数あります。コマンドラインツールであるため、出力をパイプ処理して、たとえばgrepなどの別のコマンドにパイプして、さらに処理することができます。
5. Hping
Hpingは、派生した別の無料のコマンドラインツールです。pingから。一般的なLinuxディストリビューションを含むすべてのUnixライクなオペレーティングシステム、およびMac OS XとWindowsで利用可能です。積極的な開発は行われていませんが、このツールは簡単に入手でき、広く使用されています。このツールはpingによく似ていますが、まったく異なります。たとえば、HpingはICMPエコー要求を送信するだけではありません。 TCP、UDP、またはRAW-IPパケットも送信できます。これは、非常に安全なネットワークのスキャンに役立ちます。 tracerouteモードもあります(これについては後で説明します)。ツールにはファイルを送信する機能があります。
HpingはIPアドレススキャンツールとして使用できますしかし、それ以上のことができます。このツールには、いくつかの高度なポートスキャン機能があります。複数のプロトコルを使用しているため、基本的なネットワークテストの実行にも使用できます。この製品には、使用可能なプロトコルのいずれかを使用した高度なtraceroute機能もあります。一部のデバイスはICMPトラフィックを他のトラフィックとは異なる方法で処理するため、これは便利です。他のプロトコルを模倣することにより、このツールを使用すると、ネットワークの実際の実際のパフォーマンスをより適切に評価できます。
6. Spiceworks IPスキャナー
Spiceworksは2006年にテキサス州オースティンで始まりました。もともとIT管理ソフトウェアを構築するために作成されましたが、IT業界の専門的なネットワークとして。今日、Spiceworksは、ユーザーが相互に協力し、市場に参加してITサービスや製品を購入できるようにするオンラインコミュニティです。 Spiceworksは、600万人以上のITプロフェッショナルと3,000の技術ベンダーによって使用されていると推定されています。
しかし、私たちが示したように、Spiceworksはソフトウェア開発者および発行者。彼の会社には3つの主要製品があります。 Spiceworks Help Deskと呼ばれるヘルプデスク管理プラットフォーム、Spiceworks Inventoryと呼ばれるIT資産インベントリ管理ツール、Spiceworks Network Monitorと呼ばれるネットワーク監視プラットフォームがあります。また、これらのツールはオープンソースではありませんが、誰でも無料で利用できます。
Spiceworksはいくつかの便利なツールも作成します。それらはIPスキャナーと呼ばれます。このツールを使用すると、基本的なスキャンまたは詳細な情報を含む拡張スキャンを実行できます。このツールを使用すると、オペレーティングシステムやMACアドレスなどの基本情報を収集しながら、ネットワーク上のデバイスを自動的に検出できます。または、ワークステーションやサーバーで、CPU、ストレージ、メモリ、インストールされているソフトウェア、シリアル番号などの詳細なハードウェアおよびソフトウェア情報を取得することもできます。このツールは、ステロイドのIPスキャナーのようなものです。
7. マスカン
ロバート・グラハムが作成したマスカンは、最速のポートスキャナー。このツールは、上記で確認したNmapで得られる結果と同様の結果を生成します。ただし、内部的にはscanrand、unicornscan、ZMapのように動作し、これらのように非同期送信を使用します。主な違いは、このツールがこれらの他のスキャナーよりも高速であることです。さらに、このツールはやや柔軟性が高く、たとえば、任意のアドレス範囲とポート範囲を許可します。
MASSCANではなく、カスタムTCP / IPスタックを使用しますオペレーティングシステムに付属しているもの。その結果、単純なポートスキャン以外は、ローカルTCP / IPスタックとの競合を引き起こします。この制限を回避するには、-Sオプションを使用して別のIPアドレスを使用するか、ツールが使用するポートをファイアウォールで保護するようにオペレーティングシステムを構成できます。
8. Umit Network Scanner
Umit Network Scannerは別のNmapフロントです終わり、Zenmapによく似ています。このツールは、一度に複数のスキャンに対応して実行するように設計されています。スキャンする複数のサブネットまたはIPアドレス範囲がある場合、これは優れた機能です。各スキャンが実行され、その結果が[スキャン]タブに表示されます。このタブにはタイトルがあり、スキャンの結果として取得されたすべての情報がきれいに表示されます。
[スキャン]タブの背後にあるアイデアは、情報をナビゲートしやすくし、特定の情報を検索しやすくすることで、あなたの人生が楽になります。 Nmapを使用してネットワーク全体をスキャンするには、通常、お気に入りの端末を開き、潜在的に複雑なNmapコマンドを入力し、結果を待ってから次のサブネットに移動する必要があります。 Umit Network Scannerは、より直感的になります。
結論として
Windows用のIPスキャナーはたくさんありますが、Linuxにはそれほど多くの選択肢はありませんが、いくつかの優れた製品が利用可能であることがわかりました。そのため、選択するプラットフォームがLinuxの場合、取り残されていると感じないでください。これらの製品の中には、一部のWindowsツールのような派手なGUIを備えていないものもありますが、ほとんどの場合、ニーズに最適なツールをリストから見つけることができます。
コメント